欢迎来到天天文库
浏览记录
ID:37089357
大小:3.36 MB
页数:75页
时间:2019-05-17
《基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号:TP391学校代码:10697密级:公开学号:201531471_5硕士专业学位论文DissertationfortheProfeMASTER’SDegreISSERTATION基于WebAssembly的JavaScript代码虚拟化保护方法研究与实现学科名称:软件工程专业学位类别:工程硕士作者:匡开圆指导老师:房鼎益教授汤战勇副教授西北大学学位评定委员会二〇一八年六月TheStudyandImplementationofJavaScriptCodeVirtualizationProtectionBasedonWe
2、bAssemblyAthesissubmittedtoNorthwestUniversityinpartialfulfillmentoftherequirementsforthedegreeofMasterinSoftwareEngineeringByKuangKaiyuanSupervisor:FangDingyiProfessorJune2018摘要摘要伴随着网络和浏览器性能的提高,前端的JavaScript应用也越来越丰富多样化,其执行能力和性能的增强,也使得更多的重要逻辑从后端转向前端。同时这也意味着,JavaScript所承担的工作变得越来越重要,并且其自身的安全问题和安
3、全需求也就越加紧迫。如何在源码传输的前端环境中保护JavaScript应用代码的安全,阻止其被恶意的分析和利用,对保护网络服务提供者的权益至关重要。目前主流的JavaScript代码保护措施主要为精简、加密和混淆。JavaScript源码传输的特性,使其要比传统的经过编译的二进制程序更加容易逆向分析,再加上浏览器调试器的功能越来越完善,这些方法很难起到很好的保护效果。为了解决以上方法存在的缺陷,保护关键的JavaScript的核心逻辑不被恶意的分析和使用,本文提出一种基于WebAssembly的JavaScript代码虚拟化保护方法,一方面引入代码虚拟化的思想保护JavaScrip
4、t代码的执行逻辑;另一方面基于WebAssembly前端字节码技术编译实现虚拟解释器,隐藏虚拟解释过程的核心逻辑。本文研究内容主要包括以下几个方面:(1)研究分析当前主流的JavaScript代码保护方法的基本原理、技术特点和其面临的安全挑战。针对JavaScript代码的安全问题,研究并提出一种基于代码虚拟化保护思想的JavaScript代码保护方案。(2)研究一种JavaScript代码虚拟化的保护方法。研究设计JavaScript脚本代码的虚拟化保护方案。分析介绍指令拆分,虚拟机架构,虚拟指令集,虚拟解释器以及指令映射编码规则等设计过程。(3)研究基于WebAssembly的
5、虚拟解释器的设计。利用新的前端字节码技术对JavaScript虚拟化保护方案的虚拟解释器进行改进设计和编译实现,保护和隐藏虚拟机架构的核心解释模块。(4)设计并实现JavaScript代码虚拟化保护的原型系统。针对本文提出的方法设计并实现原型系统,并选择实际用例和多种保护工具对原型系统进行实验评估和对比分析,充分验证该方法的实用性和有效性。关键词:JavaScript代码保护,代码虚拟化保护,指令拆分,虚拟解释器,WebAssemblyIABSTRACTABSTRACTWiththeimprovementofnetworkandbrowserperformance,theWebJa
6、vaScriptapplicationsarebecomingmoreandmorediversity,andtheirexecutioncapabilitiesandperformanceenhancementshavealsomademoreimportantlogicfromtheback-endtothefront-end.Atthesametime,italsomeansthattheworkthatJavaScriptundertakesisbecomingmoreandmoreimportant,anditsownsecurityissuesandrequiremen
7、tsareallthemoreurgent.InthesourcecodetransmissionWebenvironment,howtoensurethesecurityofJavaScriptapplicationcodeandpreventitfrombeingmaliciouslyanalyzedandutilizediscrucialtoprotectingtherightsofnetworkserviceproviders.Thecurrentmainst
此文档下载收益归作者所有